Sådan genkender du svindel: 12 advarselstegn

Den her guide er for dig, der står med en henvendelse, en sms, en mail, et opkald, en investering, en kæreste online, og er ved at finde ud af, om det er svindel. Den er ikke en liste over navngivne aktører. Den er en liste over mønstre. Hvis du kan genkende tre eller flere af dem i samme sag, så er sandsynligheden for, at du er blevet kontaktet af en bedrager, meget høj.

Vi navngiver kun aktører som svindel, hvis de står på Finanstilsynets advarselsliste, er offentligt sigtet eller dømt, eller har fået forbud fra en tilsynsmyndighed. Alt andet beskriver vi som mønster, også selvom vi er sikre. Det er ikke en juridisk detalje. Det er forskellen på en forbrugerguide og et personligt angreb, og det er den linje, der gør, at sitet her overhovedet kan eksistere. Læs mere om den linje under vores metode. Hvis du er midt i en akut situation, pengene er allerede væk eller på vej, så hop direkte til hvad gør du nu.

Tallene bag siden her er ikke små. Det Kriminalpræventive Råd, Justitsministeriet og Rigspolitiet opgjorde i deres rapport om digital svindel for 2024, at omkring 274.000 danskere det år oplevede at blive ramt af digital svindel, en stigning på 45 procent fra året før. Snyd ved nethandel ramte 131.000, misbrug af betalingskortoplysninger 110.000, og kontaktbedrageri (typisk via mail, sociale medier eller datingsider) ramte 37.000, en gruppe, der mister markant flere penge end de andre, i gennemsnit 13.500 kroner per offer. Pointen er, at hverken alder eller uddannelse er beskyttelse. Mønstrene er det.

Indhold

• 1. Pres til hurtig beslutning
• 2. "Garanteret afkast" eller "ingen risiko"
• 3. Uopfordret kontakt fra "broker", "support" eller "bank"
• 4. Anmodning om at flytte penge til en anden konto eller wallet
• 5. Anmodning om MitID, kortkode eller engangskode
• 6. Krav om at downloade fjernstyringssoftware
• 7. Manglende registrering hos Finanstilsynet
• 8. Sproglige fejl og afsenderdetaljer, der ikke passer
• 9. Betaling via gavekort, krypto eller fremmed wallet
• 10. Romance-mønstret: tillid først, "investering" senere
• 11. Vis-gevinst, der ikke kan hæves
• 12. Recovery-tilbud rettet mod tidligere ofre
• Hvad gør du, hvis du ser flere af disse tegn?
• Kilder

1. Pres til hurtig beslutning

Svindel og tid er fjender. Hver gang du får ti minutter til at tænke dig om, falder sandsynligheden for, at du betaler. Derfor er pres ét af de mest pålidelige tegn overhovedet. Det Kriminalpræventive Råd lægger samme pointe først ud af alle deres fem grundråd: "Stop op og tag dig tid og mærk efter, før du klikker, betaler eller deler personlige oplysninger."

Presset kan se ud på mange måder. "Tilbuddet udløber i dag." "Hvis du ikke bekræfter inden for 24 timer, lukker vi din konto." "Vores bedste analytiker kan kun nå at lægge dig ind i denne uge." "Mor, jeg har mistet min telefon, jeg står på en parkeringsplads, jeg skal bruge 4.000 nu." Det fælles greb er, at du ikke skal nå at ringe til banken, ringe tilbage på det rigtige nummer, eller google selskabet, før beslutningen er truffet.

En legitim virksomhed har næsten aldrig brug for, at du beslutter dig i dag. Din bank, Skattestyrelsen, MobilePay og Finanstilsynet vil aldrig sætte dig i en situation, hvor en korrekt beslutning kræver, at du springer verifikationen over. Hvis tidspresset står i kontrast til, hvor stort beløbet er, så er det værd at lægge røret på og selv ringe op igen, på det officielle nummer, du finder via en søgning eller bagsiden af dit kort, ikke det nummer, du blev ringet op fra.

2. "Garanteret afkast" eller "ingen risiko"

Der findes ikke garanteret afkast på en investering. Det er ikke en holdning. Det er en konsekvens af, hvordan markeder fungerer, og det er grunden til, at Finanstilsynet i deres egen vejledning om at undgå bedrageri skriver, at "i nogle tilfælde eksisterer investeringsproduktet eller virksomheden ikke i virkeligheden", og at en typisk fælde er at "investere i virksomheder, aktier, obligationer eller andre finansielle instrumenter, som reelt ikke findes eller slet ikke er det værd, som du skal betale".

Sproget her er flagrende: "Du kan tjene 20 % i kvartalet uden risiko." "Vores algoritme har 97 % win-rate." "Pengene er fuldt garanterede af forsikringen." En skarpere udgave: Finanstilsynet konstaterede i deres temaundersøgelse fra april 2025, at selv lovlige danske investeringsfonde ofte præsenterer mulige fordele "uden samtidigt at oplyse om de risici, der også er forbundet med investeringen", og at flere selskaber gav et indtryk af, at "afkast ved investering i de specifikke fonde er højere, end investorerne reelt kan forvente". Det er hos selskaber, der faktisk har tilladelse. Hos en uden tilladelse er der ingen øvre grænse for, hvad du bliver lovet.

Praktisk regel: hvis det afkast, du bliver lovet, er højere end de 4-8 %, som en almindelig aktiefond historisk har leveret om året, så er du enten i en meget høj risiko eller i en svindelsag. Lær begreberne i ordbogen, og læs om investeringsmønstrene under investering.

3. Uopfordret kontakt fra "broker", "support" eller "bank"

Du har ikke selv ringet til dem. Det er deres første træk. En "investeringsrådgiver" ringer pludselig op. En "Microsoft-tekniker" ringer for at fortælle, at din computer er inficeret. En "bankmedarbejder" ringer for at advare om, at nogen forsøger at hæve penge på din konto, og at I sammen skal flytte dem i sikkerhed.

Finanstilsynet skriver det rent ud i sin vejledning om at undgå bedrageri: "Vær især på vagt overfor uopfordrede henvendelser." Skattestyrelsen siger samme ting i sin egen advarsel om falske mails og sms'er: de udbetaler altid overskydende skat til NemKonto, beder aldrig om bankkonto- eller MitID-oplysninger og skriver aldrig konkrete beløb i mails eller sms'er. Hvis nogen ringer eller skriver om noget af det, ved du på forhånd, at de ikke er fra Skattestyrelsen.

Tip mod nummer-spoofing: en svindler kan få dit display til at vise "Danske Bank" eller et nummer, der ligner et officielt. Det betyder ikke, at opkaldet kommer fra banken. Læg på, vent et minut, og ring tilbage på det nummer, der står på din egen netbank eller på bagsiden af kortet. Hvis personen i den anden ende protesterer eller siger, at "det er for sent", er sagen afgjort.

4. Anmodning om at flytte penge til en anden konto eller wallet

"Vi har opdaget mistænkelig aktivitet på din konto. For at sikre dine penge skal du overføre dem til en sikker konto, vi har oprettet til dig." Det er ikke noget, en bank gør. En bank kan fryse en konto, lukke et kort eller indkalde dig til en fysisk samtale. De flytter ikke dine penge over på en mellemregning, du står som ejer af.

Den her variation er kernen i det, politiet kalder kontaktbedrageri. Den ramte 37.000 danskere i 2024, den mindste gruppe målt i antal, men den med det klart største gennemsnitlige tab. Det er også typisk den variant, hvor svindleren henviser til en "ny" konto i en helt anden bank eller i et andet land, eller en krypto-wallet med en lang streng tegn. Når pengene først er ovre, er der i praksis ingen vej tilbage.

MobilePay-versionen findes også: "send 50 kr. til denne adresse, så aktiverer det din konto", eller den klassiske "Hej Mor"-variant, hvor svindleren får offeret til at sende et hurtigt beløb til et nyt nummer. MobilePay opgjorde i 2024, at "Bekendt i knibe"-svindel blev anmeldt 3.869 gange, en stigning på 637 procent på et år. Inde i selve appen kan du altid se modtagerens fulde, rigtige navn. Hvis dit barn skriver til dig, men navnet, der dukker op, ikke er dit barns, så er det ikke dit barn.

5. Anmodning om MitID, kortkode eller engangskode

Ingen legitim virksomhed beder dig nogensinde om at godkende en MitID-anmodning, du ikke selv har startet. Skat, banken, kommunen, MobilePay, Finanstilsynet, ingen af dem har en arbejdsgang, hvor de ringer dig op og beder dig sige ja i din MitID-app, mens de er i den anden ende af linjen.

Mønsteret er ofte indpakket i en historie: "Vi skal lige bekræfte, at det er dig. Du får en notifikation om lidt, bare tryk godkend, så stopper vi den uautoriserede overførsel." Når du trykker godkend, er det din overførsel, du godkender. Eller, værre, det er en oprettelse af et lån eller et abonnement i dit navn. Datatilsynet beskriver det samme mønster i deres vejledning om phishing og identitetstyveri: kriminelle "forsøger at narre oplysninger fra dig, f.eks. login, kortoplysninger eller PIN-koder", og presser dig typisk til at handle hurtigt eller lover noget, der lyder for godt.

MitID er ikke en bekræftelse af, hvem du taler med, det er en bekræftelse af, at du har sagt ja til noget. Behandl hver eneste push-notifikation, som om den er en kontrakt, du underskriver. Læs om phishing-mønstre under phishing, og om den specifikke MitID-fælde hos MobilePay-svindel.

6. Krav om at downloade fjernstyringssoftware

AnyDesk, TeamViewer, QuickAssist, Chrome Remote Desktop. Det er alt sammen lovlige værktøjer, som blandt andet bruges af professionelle it-supportfunktioner. De er også ét af svindlernes foretrukne våben, fordi de giver svindleren fuld kontrol over din computer i samme sekund, du indtaster den 9-cifrede kode. Mens du sidder og kigger på det, kan vedkommende åbne din netbank, tage skærmbilleder af din MitID-recovery-kode og overføre penge.

Mønsteret kommer som regel ind via "tech support". En pop-up siger, at din computer er inficeret, og giver et nummer at ringe til. Eller en "medarbejder" fra "Microsoft", "Apple" eller "din internetudbyder" ringer dig op. De beder dig downloade et program for at "hjælpe dig". Hvis du faktisk har et it-problem, har en lovlig supportmedarbejder ingen grund til at få fjernadgang for at sælge dig en service eller for at flytte penge mellem dine konti.

Regel: ingen seriøs virksomhed beder dig downloade fjernstyringssoftware som uopfordret kontakt. Hvis nogen gør, så afbryd, sluk computeren, og kontakt din egen udbyder via deres officielle kanal. Læs mere under tech-support-svindel.

7. Manglende registrering hos Finanstilsynet

Det her er det eneste tegn på listen, du i praksis kan tjekke for hver eneste investerings- eller bankhenvendelse, du modtager. Hver virksomhed, der lovligt udbyder finansielle tjenester i Danmark, skal være registreret hos eller anmeldt til Finanstilsynet, og deres virksomhedsregister er offentligt og søgbart. Står firmaet ikke der, heller ikke som filial eller via EU-pas, så er der ingen forbruger- eller investorbeskyttelse, hvis noget går galt.

Det modsatte register er advarselslisten, som Finanstilsynet løbende opdaterer med konkrete navne på virksomheder, der enten har handlet uden tilladelse i Danmark, eller misbruger en lovlig dansk virksomheds navn. Listen er ikke udtømmende. Finanstilsynet skriver selv, at "der vil være virksomheder, der udfører ulovlig virksomhed uden endnu at være kommet på én af listerne". Men hvis et navn er på den, er sagen afgjort: undlad enhver kontakt.

Tjekrutinen tager 60 sekunder. Søg navnet i virksomhedsregisteret. Søg det i advarselslisten. Søg det i IOSCO's internationale database, som Finanstilsynet linker til. Hvis du er i tvivl, så lad være med at indbetale, før du har et dansktalende menneske fra det selskab, du faktisk er ved at investere i, til at forklare, hvor de står registreret. En lovlig udbyder har det svar klar. En ulovlig har det ikke.

8. Sproglige fejl og afsenderdetaljer, der ikke passer

Det her tegn skal bruges med en vis forsigtighed, fordi nyere phishing-kampagner rammer fejlfrit dansk, typisk fordi svindlerne nu bruger maskinoversættelse og sprogmodeller. Men der er stadig tre konkrete steder, hvor svindel ofte afslører sig selv: domænet, afsenderfeltet, og selve henvendelsens form.

Skattestyrelsen lister på sin phishing-vejledning alle de domæner, de selv bruger, skat.dk, sktst.dk, toldst.dk, vurdst.dk, gaeldst.dk, motorst.dk, ufst.dk, adst.dk og info.skat.dk. Står der noget andet, er det ikke fra Skatteforvaltningen. Tilsvarende kan en falsk side meget vel ligne skat.dk, men domænet i adressefeltet er altid forskelligt. Tjek før du indtaster.

Indholdsmæssigt er der to klassikere, du skal kigge efter. Den første er "Kære kunde" eller en helt generisk åbning, hvor en rigtig afsender ville have brugt dit navn. Den anden er, at der står et konkret beløb i sms'en, Skattestyrelsen skriver aldrig konkrete beløb i mails eller sms'er, og MobilePay-betalingsanmodninger fra "SKAT Skattekonto" er altid svindel. Læs mere om phishing-mønstrene, og hvis du har klikket allerede, så gå til hjælp-siden.

9. Betaling via gavekort, krypto eller fremmed wallet

Hvis nogen, du ikke kender personligt, beder dig betale i en form, der er vanskelig eller umulig at trække tilbage, så er du på vej ud af forbrugerbeskyttelsen. Klassikerne er Steam-gavekort, App Store-gavekort, krypto sendt til en wallet du ikke selv har oprettet, eller overførsler via Western Union eller MoneyGram til udlandet. Konstruktionen er altid den samme: pengene forsvinder ind i et system, hvor banken eller politiet i praksis ikke kan kalde dem tilbage.

Skat, kommunen, retten, en advokat eller et inkassobureau beder dig aldrig betale gæld eller bøder med iTunes-gavekort. Det lyder absurd, men det er præcis det, mange tech support- og myndighedsimitations-scams ender på, fordi sprogligt pres plus skam plus uvant betalingsform er en effektiv kombination.

Krypto-versionen er ofte mere sofistikeret. Du bliver ledt til en wallet eller en "exchange", som virker rigtig, men hvor pengene reelt er sendt til en bagmand. Læs mere om kryptosvindel, og specifikt om mønstret hos falske exchanges. Kort regel: legitime virksomheder accepterer betaling via almindelige danske banker og betalingskort, ikke via gavekort.

10. Romance-mønstret: tillid først, "investering" senere

Det her er den variant, hvor folk taber flest penge per sag, og hvor mønstret er sværest at se midt i. Politiets nationale enhed for særlig kriminalitet beskriver det i deres egen vejledning om datingsvindel som en svindelform, hvor "en svindler indgår i et romantisk forhold med sit offer med det formål at franarre offeret penge". Den nyere variant, internationalt kaldet pig butchering, er hybriden mellem romance- og investeringssvindel: efter uger eller måneder med daglig kontakt fortæller "kæresten" om en investeringsmulighed, en krypto-platform, en "mentor", og inviterer dig med ind. Først smågevinster, der kan hæves, så større indskud, så pludselig kan udbetalinger ikke gennemføres.

Faresignalerne er konsistente. Personen er pludselig og intens forelsket. De har en forklaring på, hvorfor de ikke kan møde dig fysisk, arbejde i udlandet, militær, oliebranche, læge i en krisezone. De spørger aldrig direkte om penge i starten. De viser dig deres "investering". De afmonterer dine indvendinger med kærlighed: "Jeg vil bare gerne have, at vi har en fremtid sammen."

Hvis det her mønster lyder som dig eller en, du kender: stop. Stop kontakten. Tal med en, du stoler på, før du sender mere. Det er ikke pinligt. Det Kriminalpræventive Råd skriver det rent ud: "Mange føler, at det er skamfuldt at blive svindlet, men det kan ske for alle." Læs mere om mønstrene under romance scams og pig butchering.

11. Vis-gevinst, der ikke kan hæves

Det her tegn er et af de mest pålidelige, fordi det forekommer så sent i forløbet , typisk når du allerede har overført penge. Du har en konto hos en "platform". Den viser pæne gevinster. Du logger ind, og tallet er højere, end da du gik. Når du så vil hæve, kommer barrieren: et "skattegebyr" på 18 % af gevinsten skal betales, før udbetalingen frigives. Eller et "anti-money-laundering-fee". Eller en KYC-proces, der kræver, at du overfører et yderligere beløb for at "verificere" din konto.

Finanstilsynet beskriver det her som et kernemønster: "Du kan endda blive bedt om at betale flere penge for at få din oprindelige betaling igen. De penge vil så også være tabt." Pengene, du ser på dashboardet, eksisterer ikke. Det er en webside med tal på. Skattegebyret findes ikke. Du sender ikke et gebyr, du sender en ekstra runde indskud, som svindleren også beholder.

Praktisk: hvis du nogensinde bliver bedt om at betale for at hæve dine egne penge fra en investeringsplatform, er det svindel. En lovlig dansk eller EU-platform tager eventuelle gebyrer fra det, du hæver, eller opkræver dem via almindelige fakturaer, de afholder ikke en udbetaling, før du sender en ny overførsel. Stop alle indbetalinger med det samme, og se afsnittet om hvad gør du nu.

12. Recovery-tilbud rettet mod tidligere ofre

Det sidste tegn er det måske mest grumme, fordi det rammer folk, der allerede er blevet snydt én gang. Finanstilsynet kalder det "follow-up scams" og beskriver mønstret meget præcist:

"Investorer, der tidligere er blevet udsat for svindel, [modtager] efterfølgende en ny henvendelse, idet svindlerne enten videresælger den pågældende investors kontaktoplysninger til en anden ulovlig virksomhed eller selv starter en ny ulovlig virksomhed op med nyt navn, hjemmeside og adresse. Her oplyser svindlerne typisk, at investoren kan få pengene fra den første investering tilbage, såfremt investoren betaler et nyt beløb til den 'nye' virksomhed."

Der findes også varianter, der præsenterer sig som "støttegrupper" for tidligere ofre, eller som "recovery scam", "asset retrieval", "fund recovery experts" - ofte med adresse i London eller Hong Kong, ofte med advokat-look. Tilbuddet er altid det samme: betal et gebyr op front, så får du dine tidligere tab tilbage.

Den eneste valide recovery-vej i Danmark går gennem din egen bank og politi.dk. Punktum. Ingen advokat, ingen privat tjeneste, ingen "ekspert" på Telegram, kan hjælpe dig med at trække penge tilbage fra et udenlandsk svindelforetagende mod et gebyr. Vi har skrevet om mønstret separat under krypto recovery scams. Hvis du er midt i det her: det her er stadig svindel. Læg på.

Hvad gør du, hvis du ser flere af disse tegn?

Du behøver ikke ramme alle 12. Tre eller flere på samme henvendelse er nok til, at du skal stoppe. Rækkefølgen er enkel og har ikke ændret sig de seneste år:

1. Stop kommunikationen. Læg på, slet sms'en, luk chatten, log ud af platformen. Du skal ikke "give dem en sidste chance for at forklare sig". En svindler bliver dygtigere af alt, du fortæller dem.
2. Kontakt din bank med det samme. Banken er den eneste aktør, der kan stoppe en igangværende overførsel, fryse et kort eller sætte en kontosikring i gang inden for de minutter, det stadig er muligt. Brug det nummer, der står på bagsiden af dit kort eller i din netbank, ikke det nummer, du blev ringet op fra.
3. Anmeld via politi.dk. Økonomisk svindel på nettet anmeldes digitalt på politi.dks anmeldelsesside. Saml den dokumentation, du har, skærmbilleder, kontonumre, mailhoveder, links - og gem det. Læs vores guide til at anmelde svindel for trin-for-trin.
4. Pas på recovery-svindel. Inden for dage eller uger efter en anmeldelse kan du blive kontaktet af nogen, der "har fundet dine penge". Det er tegn 12 ovenfor. Den eneste recovery-rute er din bank og politiet.

For den fulde plan, og for de specielle situationer (du har afgivet MitID, du har installeret AnyDesk, kortet er allerede misbrugt), så gå til hjælp-siden. Hvis svindlen handlede om en virksomhed, der udgav sig for at være under tilsyn, kan du desuden anmelde til Finanstilsynets whistleblowerordning.

Til sidst: del oplevelsen. Det Kriminalpræventive Råd peger på, at den vigtigste faktor for, at folk ikke bliver snydt en anden gang, er, at de fortæller det til familie, venner og kolleger. Det er ikke noget at skamme sig over. 274.000 danskere blev snydt på samme måde i 2024, og de fleste af dem er ikke uerfarne eller naive. De så bare ikke mønstret i tide.

Kilder

• Finanstilsynet, Advarsler mod mulig ulovlig virksomhed og svindel (advarselslisten)
• Finanstilsynet, Undgå bedrageri (typer af bedrageri og forholdsregler)
• Finanstilsynet, Markedsføring af investeringsfonde er ikke altid retvisende (29. april 2025)
• Skattestyrelsen, Sådan spotter du falske mails og sms'er
• MobilePay, Sikkerhed
• MobilePay, Hej Mor-svindel boomer (om "Bekendt i knibe"-svindel)
• Det Kriminalpræventive Råd, Ny rapport: Markant flere danskere rammes af digital svindel (30. april 2025)
• Datatilsynet, Omfattet af et sikkerhedsbrud (vejledning om phishing og identitetstyveri)